Global> #global也可不要,後面如設置多個虛擬站點清晰 IdentLookups off #連接快些 還有後面的 UseReverseDNS RequireValidShell off #匿名的一般需要加上這個 MaxLoginAttempts 1 #匿名的話1就可以了,最大密碼驗證次數 WtmpLog NONE #不記log到wtmp DenyF
<Global> #global也可不要,後面如設置多個虛擬站點清晰
IdentLookups off #連接快些 還有後面的 UseReverseDNS
RequireValidShell off #匿名的一般需要加上這個
MaxLoginAttempts 1 #匿名的話1就可以了,最大密碼驗證次數
WtmpLog NONE #不記log到wtmp
DenyFilter \*.*/|.ftpa
clearcase/" target="_blank" >ccess #DenyFilter做一些過濾,正則表達式
#DenyFilter ~!`\**/?,$@ # 根據自己需要寫吧,上面的好爛:P
#LsDefaultOptions "-l" #ls參數
#AllowForeignAddress on #要允許 FXP 寫成 on
CommandBufferSize 128 #最大命令長度
DirFakeUser On FTP #不顯示給用戶真實的用戶、組
DirFakeGroup On FTP
DeferWelcome on #顯示歡迎信息
PathDenyFilter "(^\.ftpaccess$)" #同DenyFilter 過濾用
User nobody #proftpd 以哪個用戶、組的身份運行
Group nobody
TimesGMT off #時間
<Limit LOGIN DELE RMD XRMD SITE RNFR RNTO WRITE>
DenyAll
</Limit> #出於某些考慮,開始禁掉,後面需要再打開。READ也可加過來...
#也可以這裡設置允許連接的網段 Login,或者後面,建議用防火牆
<Limit ALL>
IgnoreHidden on
</Limit>
<Directory /*>
HideNoAccess on
AllowOverwrite off #禁止重寫覆蓋,後面打開允許續傳
</Directory> #AllowRetrieveRestart默認是on 也可以寫進來
</Global>
ServerName "FTP server"
ServerType standalone #運行方式 還可以用
.netd xine
td ServerIdent on "Welcome to FTP" #身份驗證前顯示給用戶的,也可用文件,這裡略
DefaultServer on
UseReverseDNS off #加快連接速度
Port 21 #FTP端口
Umask 022 #掩碼 為了便於管理 用 002
PassivePorts 20000 30000 #被動模式端口段
SystemLog /var/proftpd/syslog #log 注意自己加上 logrotate 配置
MaxInstances 250 #最大
TimeoutLogin 30 #身份驗證超時
TimeoutIdle 120 #發呆超時
TimeoutNoTransfer 300 #無數據傳輸超時
#TimeoutStalled 300
#log一些自定義格式,根據需要調整或者用默認
LogFormat myxfer "%h %u %t \"%r\" %s %b"
LogFormat default "%h %a %u %t \"%r\" %s %b $$ \'%F\'"
LogFormat auth "%h %a %t \"%r\" %s"
LogFormat write "%h %a %t \"%r\" %s %b"
#匿名的根目錄 記得設置相應目錄權限,ftp 用戶應至少有 r x 權限
<Anonymous /home/ftp>
User ftp
Group ftpadmin
Umask 002
UserAlias anonymous ftp
MaxClients 50 "客滿(%m)" #人多時的提示信息,可以用一些變量
#RateReadBPS 500000 #限速用
MaxClientsPerHost 2 "連接數多" #一個IP的連接數
TransferLog NONE #log
ExtendedLog /var/proftpd/upload.log write myxfer #log
ExtendedLog /var/proftpd/download.log read myxfer #log
DisplayLogin etc/welcome #歡迎文件,可以用一些變量
DisplayFirstChdir .message #改變目錄時顯示的消息
AuthAliasOnly on #只允許 UserAlias 過的 這裡只允許 anonymous 不允許ftp
<Limit LOGIN>
AllowAll
</Limit> #打開允許連接,可以這是允許訪問的網段,建議防火牆
<Directory incoming>
AllowStoreRestart on #允許上傳目錄,可以續傳,不能覆蓋
<Limit WRITE>
AllowAll
</Limit> #如果不想讓
下載,只讓上載 可以加上
#<Limit READ>DenyAll</Limit>
</Directory> #到這差不多就完了,每個目錄可以寫 .ftpaccess 設置權限
#後面這兩個可以參考根據需要
#在FTP根目錄又不讓看的,上面把歡迎信息放裡面了,當然可以放別的
<Directory etc>
<Limit READ WRITE DIRS>
DenyAll
</Limit>
</Directory>
<Directory Tsinghua> #限制特定IP段能看的,也可在目錄的.ftpaccess裡面設置
<Limit ALL>
Order deny,allow
Allow from 166.111.
</Limit>
</Directory>
</Anonymous> #到這匿名的就完了
#加帳號密碼可以用多種方式,密碼文件,
數據庫等
#如果用系統的帳號,可以用 DefaultRoot 限制活動目錄,比如把TA堵在家裡 ~
#還有別的很多 根據需要自己看文檔吧 比如打開MultilineRFC2228等
#
#記得設置相應目錄權限,r x 一個都不能少
#記得設置文件權限(chmod/chown) 配置 .ftpaccess
#應該了解 ls rm chmod chown find xargs crontab 等命令以便進行簡單管理
#kill/killall -HUP 或者用腳本 ftpshut ftpwho
#rm -f /etc/shutmsg
#相應的輔助工具還有很多,也可以自己寫腳本
